AWS 경로 53과 Cloudflare를 동시에 사용할 수 있습니까?

Question

현재 Route53을 사용하여 도메인, 하위 도메인 등을 관리하고 있습니다. 하지만 내 끝점에 DDoS 방지를 추가하고 싶습니다. 그래서 Cloudflare도 사용하고 싶습니다. 하지만 동시에 두 가지를 사용할 수있는 방법을 찾지 못했습니다. Cloudflare dos protection을 AWS r53 앞에 둘 수 있습니까?

Answer 1

도메인 루트 DNS 영역에는 Route53과 CloudFlare를 동시에 사용할 수 없습니다. 당신이 Route53를 사용하려면

, 당신은 할 수 있습니다

• 사용 CloudFront를은 (고급 ACL의 + 아마존 WAF)를 AWS DDoS 공격 보호 기능을 사용해서 전체 웹 사이트를 제공하고 있습니다.
• EC2 인스턴스가있는 ELB를 사용하는 경우 VPC 흐름 로그를 활성화하고 Kinesis + Lambda를 사용하여 DoS 공격을 동적으로 인식 한 다음 공격자 IP를 금지 할 수 있습니다.

당신은 단지 하위 도메인을 보호하기 위해 Cloudflare를 사용하려는 경우, 당신은 CloudFlare에 특정 DNS "하위"영역의 관리를 위임 할 수 있습니다. 예를 들어

:

• foobar.com은 Route53
• attacked-subdomain.foobar.com의 DNS 영역을 사용하여 관리는 CloudFlare으로 보호하려는 하위 도메인입니다.

당신은 당신의 Route53 영역에 다음과 같은 기록을 추가 할 수 있습니다

• attacked-subdomain.foobar.com NS nsXX.cloudflare.com
• attacked-subdomain.foobar.com NS nsYY.cloudflare .com

그런 다음 CloudFlare 제어판에서 "attacked-subdomain.foobar.com"을 관리 할 수 ​​있습니다.

현재 인프라와 수신중인 (D) Dos에 대한 세부 정보가 없어도 더 이상 도움을 줄 수 없습니다. 나는 너의 질문에 대답 했길 바래!

추신 : 다음 백서를 읽어 보시기 바랍니다. https://d0.awsstatic.com/whitepapers/DDoS_White_Paper_June2015.pdf